Uno reconoce a las personas inteligentes por sus respuestas. A los sabios se los reconoce por sus preguntas.
-- Naguib Mahfuz
Este error puede estar motivado por múltiples causas. La más probable es que la contraseña del usuario migasfree en Postgresql no sea la misma que la que está configurada en el servidor.
Comprueba la contraseña que tienes en /var/lib/migasfree/FQDN/conf/settings.py es la misma que la del usuario migasfree en Postgresql. Si no existe este fichero, la contraseña por defecto es migasfree.
Si necesitas cambiarla, haz esto:
# su postgres # psql # ALTER USER migasfree WITH PASSWORD 'mipassword';
En primer lugar sigue los pasos indicados en Migasfree en producción.
Observa ahora que en el fichero docker-compose.yml se establecen para el servidor los volumes siguientes:
volumes: - "/var/lib/migasfree/${FQDN}/conf:/etc/migasfree-server" - "/var/lib/migasfree/${FQDN}/public:/var/migasfree/repo" - "/var/lib/migasfree/${FQDN}/keys:/usr/share/migasfree-server"
Por tanto, deberás mover o copiar los ficheros de la versión antigua a /var/lib/migasfree/${FQDN}/ además de cambiar a estos ficheros el propietario (el servidor >=4.14 utiliza un usuario con uid y gid 890).
# cp /etc/migasfree-server/* /var/lib/migasfree/${FQDN}/conf # cp /var/migasfree/repo/* /var/lib/migasfree/${FQDN}/public # cp /usr/share/migasfree-server/* /var/lib/migasfree/${FQDN}/keys # chown -R 890:890 /var/lib/migasfree/${FQDN}/public # chown -R 890:890 /var/lib/migasfree/${FQDN}/keys
Por último, es muy recomendable que regeneres los metadatos de los despliegues. Esto evitará que se produzcan errores en el cliente de firmas GPG inválidas, al no estar firmado el fichero InRelease en los proyectos con sistema de paquetería apt, al haberse generado los metadatos de los repositorios con versiones antiguas del servidor:
Get:1 http://migasfree/repo/Ubuntu-18.04/REPOSITORIES test InRelease [4213 B] Err:1 http://migasfree/repo/Ubuntu-18.04/REPOSITORIES test InRelease The following signatures were invalid: 37CDCDA342A718EADA493BC5827CFFCB9A18B812 Hit:2 http://es.archive.ubuntu.com/ubuntu bionic InRelease Hit:3 http://es.archive.ubuntu.com/ubuntu bionic-updates InRelease Hit:4 http://es.archive.ubuntu.com/ubuntu bionic-backports InRelease Hit:5 http://security.ubuntu.com/ubuntu bionic-security InRelease Reading package lists... Done W: GPG error: http://migasfree/repo/Ubuntu-18.04/REPOSITORIES test InRelease: The following signatures were invalid: 37CDCDA342A718EADA493BC5827CFFCB9A18B812 E: The repository 'http://migasfree/repo/Ubuntu-18.04/REPOSITORIES test InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details.
Para ello accede a Liberación - Despliegues, selecciona los despliegues que necesitas regenerar, en el desplegable acción elige regenerar metadatos y pulsa finalmente sobre el botón ir.
Necesitas que los clientes tengan instalado el paquete python-ldap. En el servidor tendrás que crear una nueva fórmula:
Prefijo:
CTXNombre:
CONTEXTO LDAPLenguaje:
pythonClase:
Añadir por la derechaCódigo:
import sys import ldap import migasfree_client.utils LDAP_SERVER = 'ldap.miservidor.es' LDAP_BASE = '' LDAP_SCOPE = ldap.SCOPE_SUBTREE def get_ldap_property(filter_str, property_str, base = LDAP_BASE, scope = LDAP_SCOPE): global global_ldap_object try: _result = global_ldap_object.search_s(base, scope, filter_str, [property_str]) except ldap.LDAPError, e: print e sys.exit(errno.ENOMSG) # no result if _result == None or not _result: print 'No result in LDAP search' sys.exit(errno.ENOMSG) # no result if property_str == 'dn': # special case: dn is getted in other field return _result[0][0] try: _ret = _result[0][1][property_str] if len(_ret) == 1: # only one result? return _ret[0] except KeyError: return '' # empty value return _ret def get_dn(user): # cn=oXXXXx,ou=XXXX,o=XXXXXX return get_ldap_property('(cn=%s)' % user, 'dn') def get_context(user): result = get_dn(user).split(',') ret = '' for item in result[:]: tmp = item.split('=') if tmp[0] == 'ou' or tmp[0] == 'o': ret = '%s%s.' % (ret, tmp[1]) return ret[:-1] # remove trailing '.' def run(): global global_ldap_object global_ldap_object = ldap.initialize('ldap://%s:389' % LDAP_SERVER) user=migasfree_client.utils.get_current_user().split("~")[0] print get_context(user) if __name__ == '__main__': run()
Necesitas que los clientes tengan instalado el paquete python-ldap. En el servidor tendrás que crear una nueva fórmula:
Prefijo:
GRPNombre:
GRUPOS LDAPLenguaje:
pythonClase:
ListaCódigo:
import sys import ldap import migasfree_client.utils LDAP_SERVER = 'ldap.miservidor.es' LDAP_BASE = '' LDAP_SCOPE = ldap.SCOPE_SUBTREE def get_ldap_property(filter_str, property_str, base = LDAP_BASE, scope = LDAP_SCOPE): global global_ldap_object try: _result = global_ldap_object.search_s(base, scope, filter_str, [property_str]) except ldap.LDAPError, e: print e sys.exit(errno.ENOMSG) # no result if _result == None or not _result: print 'No result in LDAP search' sys.exit(errno.ENOMSG) # no result if property_str == 'dn': # special case: dn is getted in other field return _result[0][0] try: _ret = _result[0][1][property_str] if len(_ret) == 1: # only one result? return _ret[0] except KeyError: return '' # empty value return _ret def get_groups(user): # TODO only groups of organization or all of them? _result = get_ldap_property('(cn=%s)' % user, 'groupMembership') if not _result: return '' # no groups found # only one result? if type(_result) is str: _result = [_result] _ret = '' for _item in _result: _t = _item.split(',') if '=' in _t[0]: _ret = '%s%s, ' % (_ret, _t[0].split('=')[1]) return _ret[:-2] # remove trailing ', def run(): global global_ldap_object global_ldap_object = ldap.initialize('ldap://%s:389' % LDAP_SERVER) user=migasfree_client.utils.get_current_user().split("~")[0] print get_groups(user), if __name__ == '__main__': run()
Configuración incorrecta.
Modifica la variable TZ del fichero variable del proyecto migasfree-docker:
export TZ=America/Mexico_City
Modifica también la variable TIME_ZONE en el fichero settings.py:
TIME_ZONE = 'America/Mexico_City'
Las claves almacenadas en el cliente no coinciden con el proyecto indicado en /etc/migasfree.conf.
Borra las claves del equipo cliente.
Para la versión de migasfree-client 4.6 ó inferior usa:
# rm /root/.migasfree-keys/*
Para la versión de migasfree-client 4.7 ó superior usa:
# rm -rf /var/migasfree-client/keys/[server]/*Note
Si es necesario, vuelve a registrar el cliente ejecutando:
migasfree --register.
Este error suele estar relacionado con el propietario de la carpeta keys del servidor.
Si has migrado el servidor desde una versión inferior a la 4.14, asigna al directorio keys y su contenido al propietario 890.
# chown -R 890:890 /var/lib/migasfree/${FQDN}/keys
Por defecto los repositorios físicos en el servidor se generan para la arquitectura i386.
Accede a Configuracion - Sistemas de gestión de paquetes - apt-get y modifica el campo crear repositorio de esta manera:
cd %PATH% mkdir -p %REPONAME%/PKGS/binary-i386/ mkdir -p %REPONAME%/PKGS/binary-amd64/ mkdir -p %REPONAME%/PKGS/sources/ cd .. dpkg-scanpackages -m dists/%REPONAME%/PKGS /dev/null | gzip -9c > dists/%REPONAME%/PKGS/binary-i386/Packages.gz dpkg-scanpackages -m dists/%REPONAME%/PKGS /dev/null | gzip -9c > dists/%REPONAME%/PKGS/binary-amd64/Packages.gz dpkg-scansources dists/%REPONAME%/PKGS /dev/null | gzip -9c > dists/%REPONAME%/PKGS/sources/Sources.gz
Las variables de entorno no están disponibles.
En vez de programar el cron así:
00 07 * * * root /usr/bin/migasfree --update
debemos forzar el entorno de usuario de esta forma:
00 07 * * * root su -c 'migasfree --update' --login